La mayoría de los ejecutivos desconoce cuánta de su tráfico web proviene de agentes de IA. Si se preguntaran qué agentes de IA son legítimos y cuáles se hacen pasar por nombres confiables para recopilar datos, lo tendrían difícil de discernir, un problema que crece día a día.

A principios de 2026, IA y bots generaron miles de millones de solicitudes, superando al tráfico humano. Esto ya no es una actividad marginal; los agentes de IA representan una porción persistente y sustancial del tráfico que llegan a los sitios web.

Aunque muchas organizaciones no saben qué está haciendo ese tráfico, de dónde realmente proviene y si beneficia o perjudica a su negocio, la necesidad de visibilidad es real y urgente.

La trampa del volumen

Al oír que el tráfico de agentes de IA genera miles de millones de solicitudes, la tentación es tratarlo como una categoría monolítica. No lo es. Agrupar a todos los agentes de IA es como suponer que todos los humanos son usuarios idénticos; se pierde la distinción que determina el valor.

Ejemplos: dos agentes de la misma empresa. Uno, orientado a mejorar la relevancia de búsqueda y que puede generar tráfico de referencia hacia un sitio; otro, diseñado para extracción masiva de datos para entrenar modelos de IA, sin beneficio aparente para la organización. Ambos aparecen en los informes de tráfico y generan volúmenes similares, pero solo uno tiene rendimiento para el negocio. Si no se distingue entre ellos, las empresas operan a ciegas y el costo de esa ceguera es alto.

El problema de la confianza

Aquí la situación se complica: incluso cuando un agente de IA se identifica, las organizaciones no pueden confiar en él. Datos recientes muestran que nombres de agentes bien conocidos y de confianza están siendo suplantados a gran escala. Meta-ExternalAgent fue suplantado más de 16 millones de veces a principios de 2026. ChatGPT-User registró casi 8 millones de solicitudes fraudulentas que llevaban su nombre. PerplexityBot tuvo alrededor del 2,4% de todas las solicitudes como falsas.

Si se permiten listas de acceso —listas aprobadas que otorgan acceso automático— a ciertos agentes por nombre, un string falso funciona como una llave maestra. Los actores maliciosos aprovechan estas identidades confiables como cobertura para eludir defensas y extraer datos a su antojo.

La exposición no es teórica. Pruebas en 700.000 sitios web de alto tráfico revelaron que la gran mayoría concede acceso total a solicitudes de agentes suplantados sin verificación alguna.

El desafío de los navegadores agentizados

Los rastreadores tradicionales no cuentan toda la historia. Un vector más sofisticado que está emergiendo es el de navegadores agentizados. Estos instrumentos no solo solicitan una página, simulan sesiones completas de navegador e interactúan con un sitio como lo haría un usuario humano.

Son más difíciles de detectar y distinguir del tráfico legítimo, y están ganando terreno en industrias con datos transaccionales de alto valor.

En febrero de 2026, el tráfico de navegadores agentizados se concentró en comercio electrónico y minorista (alrededor del 20% del volumen) y en viajes y turismo (un 15%). Estas áreas albergan datos transaccionales valiosos: precios, inventario, patrones de comportamiento del cliente e inteligencia competitiva. Para empresas en cualquiera de estos sectores es hora de empezar a monitorear activamente la actividad de navegadores agentizados, ya que pueden estar filtrando datos sin que lo perciban.

Qué significa esto para los decisores

Las implicaciones de esta brecha de visibilidad son inmediatas y sustantivas. Tráfico invisible equivale a tráfico no gestionado. Las empresas que no pueden identificar el tráfico no pueden decidir qué hacer con él: ¿bloquearlo? ¿regularlo? ¿permitirlo? ¿monetizarlo? Sin visibilidad clara, las decisiones son conjeturas.

El alto volumen no implica necesariamente alto valor. Algunos agentes de IA mejoran la visibilidad de búsqueda y generan tráfico de referencia. Otros extraen datos y no aportan retorno para el negocio. Tratar a todos por igual equivale a subvencionar esfuerzos de recopilación de datos sin beneficio para la empresa.

Confiar solo en detección básica de bots ya no basta. Los navegadores agentizados se comportan como usuarios reales y las señales simples de detección pueden fallar. Las organizaciones requieren análisis conductual que tenga en cuenta patrones de sesión, temporización, firmas de interacción y otros indicadores contextuales.

Por dónde empezar

Tomar el control del tráfico de agentes de IA comienza con la visibilidad. Es necesario registrar y clasificar lo que llega a los sitios, por tipo de agente, comportamiento e identidad declarada, sin depender únicamente de las cadenas de agente de usuario, que son fáciles de falsificar.

La clasificación de agentes es una práctica continua. Como el ecosistema de agentes de IA evoluciona rápidamente, con agentes nuevos que aparecen y otros que cambian su comportamiento, las evaluaciones a tiempo deben actualizarse con frecuencia.

Establezca un marco de acceso por niveles, pero que sea específico por sesión, no por agente. El mismo agente puede mostrar un comportamiento legítimo en una sesión y extractivo en otra.

La detección basada en intención evalúa lo que hace un agente en tiempo real, no solo lo que afirma ser. ¿Está navegando páginas de productos a un ritmo humano o está raspando un catálogo completo? El comportamiento en cada sesión debe determinar la respuesta.

Las organizaciones deben dejar de suponer que, porque algo se identifica como un agente conocido, es legítimo. El costo de la confianza ciega es demasiado alto. Verifique todo.

Los agentes de IA no van a desaparecer. Su tráfico continuará creciendo y su comportamiento evolucionará. Las organizaciones que prosperen en este entorno serán aquellas que puedan ver con claridad qué está ocurriendo en sus sitios y tomen decisiones deliberadas e informadas sobre qué permitir y qué bloquear.

En este momento, la mayoría de las organizaciones no puede hacerlo, y eso debe cambiar. Los agentes de IA ya interactúan con los sitios web. La pregunta es si las organizaciones saben qué están haciendo mientras están ahí.

Presentamos los mejores creadores de sitios web.

Este artículo fue producido como parte de TechRadar Pro Perspectives, nuestro canal para presentar a las mentes más destacadas de la industria tecnológica actual.

Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadar Pro o Future plc. Si está interesado en contribuir, descubra más aquí: https://www.techradar.com/pro/perspectives-how-to-submit

from Latest from TechRadar https://ift.tt/WTNJald
via IFTTT IA